"Яндекс" начал шифровать электронную почту по технологии Google

29.11.2013 | 10:37
Яндекс начал шифровать электронную почту по технологии Google
«Яндекс.Почта» теперь шифрует отправляемые и получаемые пользователями сообщения по протоколу SSL/TLS, объявил вчера «Яндекс». Отправляя письмо, «Яндекс» запрашивает сервер получателя, поддерживает ли тот протокол SSL/TLS, и при положительном ответе пересылает его по зашифрованному соединению. По данным «Яндекса», протокол SSL/TLS поддерживают также почтовая служба Google и корпоративные почтовые серверы по всему миру, так что в обе стороны теперь шифруется около 30% трафика «Яндекс.Почты».

Цель шифрования — защита пользователей от незаконного доступа к переписке, говорит представитель «Яндекса» Екатерина Карнаухова. У спецслужб и других органов государственной власти есть полномочия запрашивать данные о пользователях в установленном законом порядке и «Яндекс» их предоставляет, уточнила Карнаухова.

Электронная переписка пользователей по всему миру не защищена от прослушивания Агентством национальной безопасности США (АНБ) — об этом предупреждал экс-сотрудник ЦРУ Эдвард Сноуден, напоминает консультант по безопасности Cisco Systems Алексей Лукацкий. Сноуден рассказал о существовании математической закладки в алгоритмах, с помощью которой американские спецслужбы могут легко взламывать переписку и читать ее. «Для успокоения пользователей SSL/TLS — хорошо, но от спецслужб это не защитит», — резюмирует Лукацкий.

Тем не менее поддержка SSL/TLS в почтовой переписке вполне оправданна, говорит директор по стратегическому развитию компании «СКБ контур» Петр Диденко. Этот протокол защищает почтовый трафик от анализа извне с помощью системы DPI (Deep Packet Inspection), которую уже внедрили крупнейшие российские операторы мобильной связи. С помощью DPI, объясняет Диденко, операторы могут анализировать весь трафик в режиме реального времени и на любых скоростях, теперь же им придется записывать зашифрованную пересылку, на расшифровку которой могут уйти десятки или даже сотни лет. Поддержка двустороннего шифрования переписки — решение политическое, а внедрить эту технологию несложно: на это уходит не больше месяца, добавляет эксперт.

Протокол SSL/TLS не обеспечивает полной безопасности интернет-трафика, возражает технический директор почтового сервиса Mail.ru Денис Аникин: он может защитить пользователя, например, от действий недобросовестных сотрудников магистральных интернет-провайдеров, но от серьезных систем контроля и слежения за интернет-трафиком все-таки не спасет. Почта Mail.ru, по словам Аникина, давно внедрила SSL/TLS для переписки между пользователями, чьи ящики зарегистрированы на этом сервисе, а шифровать внешнюю переписку до сих пор большого смысла не было: большая часть писем Mail.ru рассылается на другие ящики. Второй по величине получатель писем с ящиков Mail.ru — «Яндекс», поэтому теперь Mail.ru собирается включить двустороннее шифрование трафика: «для повышения уровня защиты пользователей все средства хороши», объясняет Аникин.
Яндекс.Почта, шифрование
По материалам Vedomosti.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код